一種文檔安全管控系統的制作方法

一種文檔安全管控系統的制作方法
【技術領域】
[0001]本實用新型涉及一種文檔安全管控系統，屬于數據安全技術領域。
【背景技術】
[0002]隨著企業信息化工作的開展，以及互聯網技術的進步，企業越來越關注自有知識產權的保護和內部重要文檔的安全問題。
[0003]但是，對于文檔的安全管控，企業或多或少存在以下問題:存有機密文件的電腦、移動存儲等設備一旦丟失會導致文件泄密；依賴簡單的加解密方法對文檔進行安全管控，其安全可靠性不高，木馬程序易盜走機密信息；采用簡單采用斷外網、封USB 口、禁止打印等保密措施會給日常工作帶來極大不便，極大降低了員工工作的積極性和工作效率，并不能適應管理需求等。因此，現有的文檔安全管控系統存在操作不便、安全可靠性不高的問題，對企業的正常經營造成嚴重影響與威脅。
【實用新型內容】
[0004]本實用新型的目的在于，提供一種文檔安全管控系統，其操作簡便，安全可靠性尚O
[0005]為解決上述技術問題，本實用新型采用如下的技術方案:一種文檔安全管控系統，包括匯聚交換機和邊界路由器，還包括分別與匯聚交換機連接的網絡防泄漏設備、日志收集分析服務器、文檔加解密服務器和PC機，邊界路由器與網絡防泄漏設備連接。
[0006]前述的文檔安全管控系統中，所述PC機包括文檔存儲器，用于PC機存儲各類文檔信息。
[0007]前述的文檔安全管控系統中，所述PC機包括員工PC機和管理者PC機。
[0008]前述的文檔安全管控系統還包括與PC機連接的文檔打印設備。
[0009]前述的文檔安全管控系統中，所述日志收集分析服務器還包括日志存儲器，用于日志收集分析服務器存儲收集的各類設備所產生的各種格式的日志信息。
[0010]與現有技術相比，本實用新型在底層依靠文檔加解密服務器和網絡防泄漏設備對文檔的操作和傳輸進行全方位的監控跟蹤，生成相關的日志信息，上層依靠日志收集分析服務器獲取底層模塊生成的日志信息和告警，對信息進行統一化和存儲，實現分析、關聯、追蹤取證的功能。
[0011]本實用新型所述文檔安全管控系統不單單依靠加解密設備，而且引入數據防泄漏設備、日志收集分析服務器，使得系統的安全可靠性增強，并且操作簡便，可以提高員工工作的積極性和工作效率，適應文檔管理需求。
【附圖說明】
[0012]圖1是本實用新型實施例的系統結構示意圖。
[0013]附圖標記為:1_匯聚交換機，2-邊界路由器，3-網絡防泄漏設，4-日志收集分析服務器，5-文檔加解密服務器，6-員工PC機，7-管理者PC機，8-互聯網。
[0014]下面結合附圖和【具體實施方式】對本實用新型作進一步的說明。
【具體實施方式】
[0015]本實用新型的實施例:一種文檔安全管控系統，如圖1所示，包括匯聚交換機I和邊界路由器2，還包括分別與匯聚交換機I連接的網絡防泄漏設備3、日志收集分析服務器4、文檔加解密服務器5和PC機，邊界路由器2與網絡防泄漏設備3連接；所述PC機包括員工PC機6和管理者PC機7，所述員工PC機6和管理者PC機7上均設有文檔存儲器，所述PC機還連接有文檔打印設備；所述日志收集分析服務器4還包括日志存儲器。
[0016]工作原理:文檔加解密服務器5采用前沿科技文檔安全管理系統產品(FD-DSM4.6)與PC機部署在同一局域網內，并進行交互，文檔加解密服務器5收取日志，分發密鑰，將員工PC機6上的電子文檔就地進行加密保護，將明文文檔變成密文文檔，可控制員工對文檔的打開，同時還可以控制員工能對文檔進行哪些操作，比如可控制的操作有文檔閱讀、文檔編輯、文檔復制和文檔打印等。
[0017]日志收集分析服務器4采用天融信日志收集與分析系統產品，將不同設備所產生的不同格式的日志數據進行統一格式化處理，提煉出有用信息，并清晰、明確地展示給管理者PC機7。主要實現對原始日志高效存儲和查詢，對海量日志進行多樣化統計和分析，支持實時信息安全監控以及“三權分立”的系統管理模式等功能。
[0018]網絡防泄漏設備3采用天融信網絡數據防泄漏TopDLP-N產品，部署在受保護網絡的匯聚交換機I與路由器2之間，這樣就可以對交換機之下的全部設備在向外部的互聯網8傳輸時進行防泄漏檢測。該設備實現的主要功能在于數據屬性的識別與檢測、數據內容的識別與檢測、策略管理、數據安全事件的響應處置、各類時間的統計分析、產品自身管理以及與第三方系統接口管理等。
【主權項】
1.一種文檔安全管控系統，其特征在于:包括匯聚交換機和邊界路由器，還包括分別與匯聚交換機連接的網絡防泄漏設備、日志收集分析服務器、文檔加解密服務器和PC機，邊界路由器與網絡防泄漏設備連接。2.根據權利要求1所述的文檔安全管控系統，其特征在于:所述PC機包括文檔存儲器。3.根據權利要求1或2所述的文檔安全管控系統，其特征在于:所述PC機包括員工PC機和管理者PC機。4.根據權利要求1或2所述的文檔安全管控系統，其特征在于:還包括與PC機連接的文檔打印設備。5.根據權利要求1或2所述的文檔安全管控系統，其特征在于:所述日志收集分析服務器還包括日志存儲器。
【專利摘要】本實用新型公開了一種文檔安全管控系統，所述系統包括匯聚交換機和邊界路由器，還包括分別與匯聚交換機連接的網絡防泄漏設備、日志收集分析服務器、文檔加解密服務器、PC機，邊界路由器與網絡防泄漏設備連接。本實用新型所述文檔安全管控系統不單單依靠加解密設備，而且引入數據防泄漏設備、日志收集分析服務器，使得系統的安全可靠性增強，并且操作簡便，可以提高員工工作的積極性和工作效率，適應文檔管理需求。
【IPC分類】H04L12/24
【公開號】CN204652407
【申請號】CN201520258128
【發明人】馮歆堯, 彭澤武, 魏理豪, 錢揚, 林澤鑫, 唐亮亮, 鄒洪, 陳銳忠, 趙延帥, 李皓
【申請人】廣東電網有限責任公司信息中心
【公開日】2015年9月16日
【申請日】2015年4月24日